Google Suspends Chinese E-Commerce App Pinduoduo Over Malware

23.03.2023 02:11

Krebs on Security

Google says it has suspended the app for the Chinese e-commerce giant Pinduoduo after malware was found in versions of the app. The move comes just weeks after Chinese security researchers published an analysis suggesting the popular e-commerce app sought to seize total control over affected devices by exploiting multiple security vulnerabilities in a variety of Android-based smartphones.

In November 2022, researchers at Google’s Project Zero warned about active attacks on Samsung mobile phones which chained together three security vulnerabilities that Samsung patched in March 2021, and which would have allowed an app to add or read any files on the device.

Google said it believes the exploit chain for Samsung devices belonged to a “commercial surveillance vendor,” without elaborating further. The highly technical writeup also did not name the malicious app in question.

On Feb. 28, 2023, researchers at the Chinese security firm DarkNavy published a blog post purporting to show evidence that a major Chinese ecommerce company’s app was using this same three-exploit chain to read user data stored by other apps on the affected device, and to make its app nearly impossible to remove.

The three Samsung exploits that DarkNavy says were used by the malicious app. In November 2022, Google documented these three same vulnerabilities being used together to compromise Samsung devices.

DarkNavy likewise did not name the app they said was responsible for the attacks. In fact, the researchers took care to redact the name of the app from multiple code screenshots published in their writeup. DarkNavy did not respond to requests for clarification.

“At present, a large number of end users have complained on multiple social platforms,” reads a translated version of the DarkNavy blog post. “The app has problems such as inexplicable installation, privacy leakage, and inability to uninstall.”

On March 3, 2023, a denizen of the now-defunct cybercrime community BreachForums posted a thread which noted that a unique component of the malicious app code highlighted by DarkNavy also was found in the ecommerce application whose name was apparently redacted from the DarkNavy analysis: Pinduoduo.

A Mar. 3, 2023 post on BreachForums, comparing the redacted code from the DarkNavy analysis with the same function in the Pinduoduo app available for download at the time.

On March 4, 2023, e-commerce expert Liu Huafang posted on the Chinese social media network Weibo that Pinduoduo’s app was using security vulnerabilities to gain market share by stealing user data from its competitors. That Weibo post has since been deleted.

On March 7, the newly created Github account Davinci1010 published a technical analysis claiming that until recently Pinduoduo’s source code included a “backdoor,” a hacking term used to describe code that allows an adversary to remotely and secretly connect to a compromised system at will.

That analysis includes links to archived versions of Pinduoduo’s app released before March 5 (version 6.50 and lower), which is when Davinci1010 says a new version of the app removed the malicious code.

Pinduduo has not yet responded to requests for comment. Pinduoduo parent company PDD Holdings told Reuters Google has not shared details about why it suspended the app.

The company told CNN that it strongly rejects “the speculation and accusation that Pinduoduo app is malicious just from a generic and non-conclusive response from Google,” and said there were “several apps that have been suspended from Google Play at the same time.”

Pinduoduo is among China’s most popular e-commerce platforms, boasting approximately 900 million monthly active users.

Most of the news coverage of Google’s move against Pinduoduo emphasizes that the malware was found in versions of the Pinduoduo app available outside of Google’s app store — Google Play.

“Off-Play versions of this app that have been found to contain malware have been enforced on via Google Play Protect,” a Google spokesperson said in a statement to Reuters, adding that the Play version of the app has been suspended for security concerns.

However, Google Play is not available to consumers in China. As a result, the app will still be available via other mobile app stores catering to the Chinese market — including those operated by Huawei, Oppo, Tencent and VIVO.

Google said its ban did not affect the PDD Holdings app Temu, which is an online shopping platform in the United States. According to The Washington Post, four of the Apple App Store’s 10 most-downloaded free apps are owned by Chinese companies, including Temu and the social media network TikTok.

The Pinduoduo suspension comes as lawmakers in Congress this week are gearing up to grill the CEO of TikTok over national security concerns. TikTok, which is owned by Beijing-based ByteDance, said last month that it now has roughly 150 million monthly active users in the United States.

A new cybersecurity strategy released earlier this month by the Biden administration singled out China as the greatest cyber threat to the U.S. and Western interests. The strategy says China now presents the “broadest, most active, and most persistent threat to both government and private sector networks,” and says China is “the only country with both the intent to reshape the international order and, increasingly, the economic, diplomatic, military, and technological power to do so.”

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Семейное приключение на «Кораблике Детского радио»

Клинический психолог Юлия Тарибо: психологические последствия удаленной работы и способы их преодоления

Самые большие водопады в мире, чья мощь впечатляет

Грачья Погосян: достойный пример гуманизма и патриотизма (к 55-летию известного благотворителя)

Today24.pro

AI talent comes at a 30% salary premium: ‘If you try to play catch up later, this is going to cost you even more’

Exclusive: Fintech giant Stripe building ‘Tempo’ blockchain with crypto VC Paradigm

Report: Liverpool decision hands advantage to Man United in midfielder pursuit

Palestinian envoy urges action at UN: “History will judge us all”

News24.pro

CorpSoft24 предоставил сервера для нужд машинного обучения

DCLogic и HIDEN создают альянс для защиты ИТ-инфраструктуры от сбоев в электропитании

"Главный азербайджанец Урала" сдал Алиева. Этот раунд Баку проиграл. Что будет дальше?

В Орле на территории детского сада уничтожили осиное гнездо

Game24.pro

Modders are trying their hardest to add an NVMe SSD to the Switch 2, which is both impressive and something I'm not going to do

Открыты сервера MMORPG ROM: Golden Age

New study shows that Gen Z is spending way less money on videogames than older gamers

Steam for Chromebooks is getting axed in 2026 instead of exiting its 4-year beta

Ua24.pro

Овочі можусть стати розкішшю для українців

Russia24.pro

Директор Росгвардии Герой России генерал армии Виктор Золотов принял участие в заседании Национального антитеррористического комитета

Платформа «DатаРу Облако» аттестована для работы с государственными данными и информацией повышенной категории

Клинический психолог Юлия Тарибо: психологические последствия удаленной работы и способы их преодоления

Nexign Interconnect получила сертификат совместимости с российской Java-платформой Axiom JDK

News-life

Грачья Погосян: достойный пример гуманизма и патриотизма (к 55-летию известного благотворителя)

Антиармянские публикации в российском научном журнале «Современная научная мысль»: расследование фонда «Гегард»

В первом полугодии 2025 года общие сборы КАПИТАЛ LIFE показали рост и составили 12,7 млрд рублей

"ПРОРОЧЕСТВО: ОЧЕРЕДИ БУДУТ, ЧТОБЫ ВСЕХ ПЕРЕМЕСТИЛИ В КОМПЬЮТЕР". И СКОРО ВСТРЕЧА ПУТИНА И ТРАМПА. ВАЖНЫЕ НОВОСТИ! Россия, США, Европа могут улучшить отношения и здоровье общества!

Ru24.net

Дорожные камеры в Зеленограде начали фиксировать выключенные днем фары

Участники "Архипелага 2025" показали аэратор для водоемов и другие разработки

«Разводить, а потом убивать»: эксперт рассказал о новых немецких ценностях

«Локомотив» будет настроен на победу. «Локомотив» — «Балтика»: прогноз и ставка

News.tennis

Синнер пробился в четвертый раунд турнира "Мастерс" в Цинциннати

Андрей Рублёв обыграл Лёнера Тьена на старте «Мастерса» в Цинциннати

Теннисист Медведев проиграл австралийцу Уолтону и выбыл из турнира Цинциннати

Вероника Кудерметова вышла в третий круг турнира WTA-1000 в США

29ru.net

За семь лет в Москве обустроили свыше 2,2 тысячи пешеходных переходов

«Разводить, а потом убивать»: эксперт рассказал о новых немецких ценностях

«Локомотив» будет настроен на победу. «Локомотив» — «Балтика»: прогноз и ставка

Сервисное локомотивное депо «Унеча» признано образцом благоустройства

Музыкальные новости

Poisk-music.ru

Ровно 50 лет назад не стало великого композитора Дмитрия Шостаковича, выступавшего в Воронеже

Добро в каждой чашке: Елизавета Боярская, фонд «Жизнь в Движении» и сеть кофеен «Ягода» запускают авторский кофе для помощи детям с ОВЗ

Тайная дочь Фредди Меркьюри впервые заговорила об отце

Обиды на отца, алкоголизм, ссоры с Влади и дружба с Ефремовым: как живёт Никита Высоцкий

Ria.city

Побывавший в космосе объектив «Швабе» стал частью коллекции Политехнического музея

Директор Росгвардии Герой России генерал армии Виктор Золотов принял участие в заседании Национального антитеррористического комитета

Платформа «DатаРу Облако» аттестована для работы с государственными данными и информацией повышенной категории

Nexign Interconnect получила сертификат совместимости с российской Java-платформой Axiom JDK

Rss.plus

В ФСБ раскрыли детали убийства Армена Саркисяна в ЖК «Алые паруса»: стало известно, кто убил главу батальона «Арбат»

Нижегородский колорит в кубанской эстетике: за кем следить в сериале «Знахарь» на ТНТ

В Курске на улице Ленина восстановили фонтан возле памятника Георгию Свиридову

Команда «Буран» одержала победу на «Архипелаге 2025»

Auto.russia24.pro

В Сети появились кадры ДТП с подростками на самокате, которые врезались в столб

Хуснуллин по видеосвязи поприветствовал участников автопробега БРИКС

В Москве на видео попало, как подростка на электросамокате отбросило под автобус

Выяснились детали смертельной аварии с участием 16-летних самокатчиков на западе Москвы

Putin.russia24.pro

Bloomberg: встреча Путина и Трампа означает победу России

В России объяснили скорую организацию встречи Путина и Трампа

Почему Трамп захотел быстро встретиться с Путиным, объяснил Хазин

Bloomberg: встреча Путина и Трампа сама по себе представляет победу Москвы

Health.russia24.pro

Клинический психолог Юлия Тарибо: психологические последствия удаленной работы и способы их преодоления

Здоровье Бориса Щербакова: обновленные сведения от научно-исследовательского центра имени Склифосовского

Главный врач клиники микрохирургии глаза АйМед Элина Санторо: что делать если лопнул сосуд в глазу

Подмосковный травматолог дал советы по выбору рюкзака для первоклассника

Zelensky.russia24.pro

Политолог: Алиев пересек красную линию и столкнется с ответом Москвы

«Будет обмен землей»: Трамп поставил Зеленского на место, вызвав панику в Киеве

Sport.russia24.pro

Росгвардейцы охраняли правопорядок на фестивале «ЛИГА ТРИАТЛОНА & IRONSTAR МОСКВА 2025»

Соревнования по многоборью кинологов-росгвардейцев завершились в Грозном

На пенсии отоспишься. 13 идей для ночного досуга в Москве — от тенниса до парилки

В регионах центральной России росгвардейцы отметили День физкультурника

Lukashenko.russia24.pro

Лукашенко получил первую золотую монету из белорусского сырья

Person.russian.city

Собянин рассказал о строительстве нового путепровода на северо-востоке Москвы

Собянин оценил вклад проектов "Город героев" и "Герой моего района

Собянин объявил об открытии новой детской поликлиники в районе Крюково

Собянин рассказал, как проект «Город героев» укрепляет связь времен и поколений

Ecology.russia24.pro

Орловская область планирует войти в число национальных туристических маршрутов с проектом «Бирюзовое кольцо России»

Что подготовили в павильонах «Музеона» в рамках форума «Москва 2030»

Хватит морщиться: ученые назвали пользу от участившихся московских ливней

В Крыму потушили угрожавший двум селам природный пожар

29ru.net

Таиланд минимизирует валютные риски и запускает Gтокены для финансирования госдолга

Лекции по археологии пройдут в Красносельском районе

За сутки в Чите отловили 16 собак

За семь лет в Москве обустроили свыше 2,2 тысячи пешеходных переходов

Severodvinsk.ws

Полицейский погиб при задержании поджигателя релейного шкафа под Архангельском

Здание морского речного вокзала в Архангельске будет обновлено к концу 2026 года

без заголовка

Сотрудниками полиции и Росгвардии задержан гражданин, причастный к поджогу релейного шкафа в Архангельской области

Sevpoisk.ru

Прогноз погоды в Крыму на 12 августа

Прогноз погоды в Крыму на 11 августа

Прогноз погоды в Крыму на понедельник

Прогноз погоды в Крыму на 10 августа

103news.com

Сервисное локомотивное депо «Унеча» признано образцом благоустройства

За сутки в Чите отловили 16 собак

Лекции по археологии пройдут в Красносельском районе

Таиланд минимизирует валютные риски и запускает Gтокены для финансирования госдолга

Агрегатор новостей 24СМИ